Add-AadrmRoleBasedAdministrator
Uděluje práva správce službě Rights Management.
Syntax
Add-AadrmRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Add-AadrmRoleBasedAdministrator uděluje oprávnění správce službě Azure Rights Management vaší organizace, aby správci delegovali na konfiguraci této služby pomocí příkazů PowerShellu.
Ke konfiguraci delegovaného řízení správy pro službu Azure Rights Management musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Při spuštění této rutiny můžete zadat uživatele nebo skupinu v Azure AD a rutinu můžete spustit několikrát a přidat nové uživatele a nové skupiny. Úplný seznam zobrazíte pomocí get-AadrmRoleBasedAdministrator.
Pokud zadáte skupinu, může se jednat o libovolnou skupinu v Azure AD a nemusí být povolena pošta. Pokud chcete zadat skupinu, která není povolena poštou, použijte parametr SecurityGroupDisplayName nebo parametr ObjectId . Tyto parametry nebo parametr EmailAddress můžete použít také pro skupinu s povoleným e-mailem.
Další informace o požadavcích na uživatele a skupiny najdete v tématu Příprava uživatelů a skupin pro Information Protection Azure. Tyto informace zahrnují, jak identifikovat různé typy skupin a jak najít hodnoty, které mají být zadány při spuštění této rutiny.
Po delegování řízení na jiné správce může být užitečné odkazovat na seznam rutin, které mohou spustit, seskupené podle úlohy správy. Informace najdete v tématu Správa ochrany z Azure Information Protection pomocí PowerShellu.
Všimněte si, že tyto role pro správu jsou oddělené od rolí správce Azure Active Directory nebo Office 365 rolí správce.
Příklady
Příklad 1: Udělení práv správce pomocí zobrazovaného názvu
PS C:\>Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Tento příkaz uděluje oprávnění správce službě Azure Rights Management pro skupinu, která má zobrazovaný název "Finanční zaměstnanci".
Příklad 2: Udělení práv správce pomocí identifikátoru GUID
PS C:\>Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abTento příkaz uděluje oprávnění správce službě Azure Rights Management pro skupinu, která má zadaný identifikátor GUID.
Parametry
-EmailAddress
Určuje e-mailovou adresu uživatele nebo skupiny, která má mít práva správce pro službu Azure Rights Management. Pokud uživatel nemá žádnou e-mailovou adresu, zadejte hlavní název uživatele.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Určuje identifikátor GUID uživatele nebo skupiny, který má mít práva správce pro službu Azure Rights Management.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Role
Určuje roli globálního správce služby Azure Rights Management (uživatel může nakonfigurovat všechny aspekty služby Azure Rights Management pomocí příkazů PowerShellu) nebo správce konektoru Azure Rights Management (účet má udělená nejnižší oprávnění ke konfiguraci a spuštění konektoru RMS).
Pokud chcete zadat tyto role, použijte následující hodnoty:
GlobalAdministrator
ConnectorAdministrator
Výchozí hodnota je GlobalAdministrator.
| Type: | Role |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupDisplayName
Určuje zobrazovaný název uživatele nebo skupiny, který má mít práva správce pro službu Azure Rights Management.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |